クラウドだから危険というわけではないけれど

毎日のようにランサムウェア攻撃などでクラウドサービスやウェブシステムによる被害が報道されています。

マイナンバー絡みの不具合もあって、「クラウドは危険」とともすれば言われがちにまでなってしまいました。

元からあるシステムならともかく、今では新しくサービスを立ち上げるなら、クラウドサービスの利用が一般的です。サービスそのものの費用よりも、サービスを置くサーバの設置初期費用も管理費用も考えると、クラウドが第一選択肢になるのも当然です。

「クラウドは便利」と「クラウドは危険」というイメージが両立しつつありますが、そもそもこれは当然のことです。ユーティリティとセキュリティは相反する概念であり、両立は基本的には不可能です。便利さを優先すれば安全性は低下します。

とは言え、クラウドではないオンプレミスのサーバを利用したサービスであれば安全なのかというと、絶対そうだとも言えません。

オンプレミスのサーバだって普通に攻撃されます。一から十まで自分でセキュリティマネジメントが必要なオンプレミスの方が、もしもいざ、ハッキングされたときには100％責任を追及されてしまうことになる、とも言えるでしょう。

サービスを提供する企業側としては、経費と利便性と安全性のトリレンマのどこかで妥協せざるを得ません。それは民間企業・営利団体なら仕方のないことです。問題が起きたときにどれだけリカバー出来るかを考える方がマシです。

逆に、サービスを利用するユーザー側としても、利便性と安全性はアンビバレントな選択肢になります。

分かりやすく例えれば、メール・カレンダー・クラウドストレージ・チャットをGoogleに統一していると、同じ会社のサービス同士なので連携も容易で、インターフェイスも似ていますので覚えやすくなります。しかし、もしGoogleのサーバ自体が落ちたり接続出来なくなったりすれば、全てのサービスを使えなくなります。

Googleにオールインせずに、メールはOutlook、カレンダーはGoogle、クラウドストレージはDropbox、チャットはSlack、といった感じで分けていれば、全てのサービスが止まる可能性はほぼありません。何らかの手段で業務なり連絡なりを取ることも可能です。

その辺は、費用対効果、利便性と、サービス停止の可能性（サービスの可用性）との相談になってきます。

投資の世界では、卵を一つのカゴに盛るな、とよく言います。分散投資の重要性を説明する言葉ですが、ウェブサービスでも同じことです。

一社のサービスに全面的に依拠していると、そこがアウトになれば自分もアウトになります。リスク管理を優先するなら、元からサービスやその提供企業は分散させて、なおかつそれらが止まったときの代替手段（ネットがダメになったときの電話連絡など）を確保か検討しておくべきなんでしょう。

そうはいってもたいていは面倒だから一つにまとめちゃえ、ということになるのですけれど、取りあえずGoogleにまとめるのはあまりオススメはしませんね。

「Google Domains」提供終了へ　Squarespace社に事業売却

2022年に正式版として2023年に売却とか笑ってしまう。いや、利用者は笑えないでしょうけれど。